Circa un milione e 200 mila dati rubati all’anno dai gestori telefonici. Un giro d’affari dal valore di decine di migliaia di euro, che vede coinvolti gli operatori infedeli ed i collettori/rivenditori dei dati.
A scoprire il sistema illecito la Polizia Postale e delle Comunicazioni, con il coordinamento della Procura di Roma, nell’ambito della fase conclusiva dell’operazione Data Room.
Dipendenti Tim infedeli vendevano ai call center dati dei clienti
È la prima operazione su larga scala per la tutela dei dati personali trafugati, un fenomeno noto a tutti che vede coinvolti dipendenti infedeli, call center ed intermediari e che ha come oggetto ciò che sul mercato ha assunto un significativo valore commerciale: i dati riservati relativi all’utenza.
Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, per l’attività informativa, il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) ha coordinato un team di specialisti in collaborazione con i compartimenti della polizia Postale di Roma, Napoli, Perugia ed Ancona.
Impiegati 100 specialisti della polizia Postale per i 20 provvedimenti cautelari, 13 ordinanze di arresti domiciliari e 7 di obbligo di dimora nel comune di residenza. Notificate anche ordinanze che stabiliscono per altri indagati il divieto di aprire imprese o ricoprire incarichi direttivi: nei loro uffici ci sono state perquisizioni anche informatiche.
Gli indagati sono responsabili, a vario titolo ed in concorso tra loro, della violazione aggravata dei reati di accesso abusivo a sistema informatico e di detenzione abusiva e diffusione di codici di accesso, e della violazione della legge sulla privacy e diffusione illecita di dati personali oggetto di trattamento su larga scala.
Gli arresti
Tra gli arrestati ci sono dipendenti infedeli di compagnie telefoniche, (i procacciatori materiali dei “preziosi” dati), gli intermediari che si occupavano di gestire il commercio delle informazioni estratte dalle banche dati, e i titolari di call center telefonici, che sfruttavano le informazioni per contattare potenziali clienti e lucrare le commissioni per ogni portabilità, che arrivano fino a 400 euro per ogni nuovo contratto stipulato.
A carico degli indagati, nel corso delle indagini, sono stati acquisiti “concreti e inequivocabili elementi probatori” riguardo ai ripetuti accessi abusivi alle data room in uso ai gestori telefonici operanti sul territorio nazionale e gestite direttamente da Tim.
Le indagini
L’inchiesta è stata avviata nel mese di febbraio scorso dal Cnaipic, su delega della Procura di Roma, a seguito di una denuncia depositata da parte di Telecom Italia. La compagnia telefonica aveva segnalato vari accessi abusivi ai sistemi informatici gestiti da Tim, riscontrati almeno a partire dal gennaio 2019.
Gli accessi abusivi avvenivano tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l’accesso ai database, direttamente gestiti dalla stessa società denunciante.
La “filiera criminale”, all´interno della quale ogni componente aveva un compito specifico, aveva predisposto addirittura degli “automi”, grazie alla collaborazione di un esperto programmatore romano, anch’esso colpito da misura cautelare, ossia dei software programmati per effettuare giornaliere interrogazioni ed estrazione di dati.
Le estrazioni venivano portate avanti con un “volume” medio di centinaia di migliaia di record al mese. Gli indagati gestivano tali volumi modulandoli a seconda della illecita “domanda” di mercato, come emerge ad esempio da una conversazione nella quale uno degli indagati chiede a un dipendente infedele una integrazione di 15.000 record per arrivare ai 70.000 pattuiti per il mese in corso, preannunciando un ulteriore ordine per 60.000 utenze mobili.
Come funzionava il sistema
Il complesso “sistema” vedeva da un lato una serie di tecnici infedeli in grado di procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore campano, acquirente della “merce” ed a sua volta in grado di estrarre “in proprio”, anche con l’utilizzo di software di automazione, grosse quantità di informazioni, in virtù di credenziali illecitamente carpite a dipendenti ignari. Le indagini hanno evidenziato come la “merce” veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati, tutti in area campana.
I dati stessi, adeguatamente “puliti” per essere utilizzati dai diversi call center, passavano di mano in mano, rivenduti a prezzi ridotti in base alla “freschezza” del dato stesso. Di assoluto livello criminale la mole dei proventi, come emerge da più di una una conversazione nella quale alcuni indagati discutono dei corrispettivi, pattuendo la ripartizione dei proventi illeciti del mese, per decine di migliaia di euro da spartirsi tra gli operatori infedeli ed i collettori/rivenditori dei dati.
Le indagini tecniche hanno fatto anche emergere come l’attività di commercializzazione di liste di utenti e relativi recapiti, riguardasse anche i sistemi informatici in uso a gestori operanti nel settore dell´energia, in corso di ulteriore approfondimento.
I ringraziamenti di Tim
Tim esprime “il più vivo ringraziamento” all’autorità giudiziaria e alla polizia “per aver portato a termine con successo l’indagine relativa alla divulgazione e commercio abusivo di dati anagrafici e numeri telefonici della clientela”.